GDPR protege sus datos personales muy bien, pero solo si se encuentra en Europa


Comparaci贸n de enfoques y pr谩cticas para la protecci贸n de datos personales en Rusia y la UE


De hecho, con cualquier acci贸n cometida por el usuario en Internet, existe de una forma u otra la manipulaci贸n de los datos personales del usuario.


No pagamos por muchos servicios que recibimos en Internet: para buscar informaci贸n, por correo electr贸nico, para almacenar nuestros datos en la nube, para comunicarnos en las redes sociales, etc. Sin embargo, estos servicios solo son condicionalmente gratuitos: los pagamos con nuestros datos. que estas empresas luego convierten en dinero, principalmente a trav茅s de la publicidad.


Actualmente, los datos sobre g茅nero, edad y lugar de residencia, historial de b煤squeda -
La base de la industria de la publicidad en l铆nea, que asciende a miles de millones de d贸lares y euros. Es decir, desde un punto de vista legal, los datos personales son materiales para hacer negocios. En consecuencia, las empresas est谩n haciendo grandes esfuerzos y gastando fondos considerables para obtener y procesar datos personales. Las encuestas realizadas en 2018 muestran que los usuarios, al darse cuenta del valor de sus datos personales, est谩n cada vez m谩s insatisfechos con la forma en que las empresas manejan sus datos personales.


La regulaci贸n en el segmento del uso de datos de usuarios a煤n no ha tomado forma y va a la zaga del desarrollo de tecnolog铆as no solo en Rusia sino en todo el mundo, por lo tanto, el equilibrio de intereses de los consumidores y las empresas en el modelo "dinero - servicio - datos - dinero" se construye hoy tanto por los reguladores como por los acuerdos t谩citos entre sociedad y empresas. Los reguladores restringen las capacidades de las empresas de TI y ampl铆an los derechos de los usuarios: introducen nuevas leyes que les dan a los usuarios m谩s control sobre la informaci贸n que proporcionan.


Es interesante comparar los enfoques de los reguladores en los pa铆ses europeos y Rusia. En Rusia, los principales actos reglamentarios que rigen el manejo de datos personales es la Ley Federal de Protecci贸n de Datos Personales (152-FZ) m谩s el C贸digo de Infracciones Administrativas, que establece directamente la cantidad espec铆fica de multas por violar el procedimiento para el manejo de datos personales. Las multas administrativas a partir del 1 de julio de 2017 aumentaron significativamente. Al mismo tiempo, se establecieron nuevas multas seg煤n el tipo de delito cometido. Por lo tanto, los funcionarios pueden ser multados por una cantidad de 3,000 a 20,000 rublos, empresarios individuales, por una cantidad de 5,000 a 20,000 rublos, organizaciones, por una cantidad de 15,000 a 75,000 rublos. Adem谩s, pueden ser considerados responsables de diversos delitos. En consecuencia, por diferentes infracciones de una empresa puede imponer varias multas diferentes. Pero la responsabilidad se proporciona espec铆ficamente por el incumplimiento de los requisitos formales, por ejemplo, si faltan los documentos necesarios. Con la protecci贸n de la informaci贸n real, esto no siempre est谩 directamente relacionado. Por ejemplo, una fuga per se no es una base para sanciones, a menos que se violen otras leyes. Curiosamente, un n煤mero significativo de violaciones identificadas en el campo del manejo de datos personales contienen la composici贸n prevista en el Art铆culo 19.7 del C贸digo de Infracciones Administrativas de la Federaci贸n Rusa: 鈥淣o env铆o o env铆o prematuro al organismo estatal (Roskomnadzor) - informaci贸n (informaci贸n), cuya disposici贸n est谩 prescrita por ley y es necesaria para la implementaci贸n de este organismo sus actividades leg铆timas .. ". Curiosamente, se proporciona una responsabilidad mucho mayor no por la violaci贸n del procedimiento para el manejo de datos personales (como se mencion贸 anteriormente, esto es un promedio de 30-50 mil rublos), sino por la falta de informaci贸n (retraso, presentaci贸n incompleta) sobre el procedimiento para el manejo de datos personales en Roskomnadzor aplica una multa de hasta 200,000 rublos. Es decir En la legislaci贸n de Rusia y en la pr谩ctica de su aplicaci贸n, la tendencia prevaleciente es "lo m谩s importante en que se sentar铆a la demanda" y se satisfac铆an las necesidades del Estado. cuerpos en varios informes. Los derechos reales de los usuarios y la seguridad de sus datos personales en Internet est谩n poco protegidos. La misma cantidad de multas no se correlaciona con la cantidad de beneficios recibidos por algunas compa帽铆as en caso de violaci贸n del tratamiento de datos personales en Internet y no estimula el cumplimiento de estas reglas.


La UE tiene una imagen ligeramente diferente. Desde mayo de 2018, en Europa, el trabajo con datos personales ha sido regulado por las reglas para el procesamiento de datos personales establecidas por el Reglamento General de Protecci贸n de Datos (Reglamento UE 2016/679 del 27 de abril de 2016 o el RGPD - Reglamento General de Protecci贸n de Datos). La regulaci贸n tiene efecto directo en los 28 pa铆ses de la UE. La regulaci贸n brinda a los residentes de la UE la oportunidad de tener un control completo sobre sus datos personales. Seg煤n el GDPR, significativamente los ciudadanos y residentes de la UE tienen derechos muy amplios para controlar sus datos personales. Los usuarios europeos tienen derecho a solicitar la confirmaci贸n del hecho de que sus datos han sido procesados, el lugar y el prop贸sito del procesamiento, las categor铆as de datos personales que se procesan, a qu茅 terceros se divulgan los datos personales, el per铆odo durante el cual se procesar谩n los datos, as铆 como a especificar la fuente de datos personales recibidos por la organizaci贸n y requerir su correcci贸n. Adem谩s, el usuario tiene derecho a exigir la finalizaci贸n del procesamiento de sus datos.


Desde mayo de 2018, la responsabilidad en forma de multas por violaci贸n de las reglas para el procesamiento de datos personales: seg煤n el RGPD, las multas alcanzan los 20 millones de euros (alrededor de 1.500 millones de rublos) o el 4% del ingreso global anual de la compa帽铆a.


Lo m谩s importante es que todo funciona, las empresas que violan los derechos de los usuarios son responsables y muy serias. Por ejemplo, el 21 de enero de 2019, la Comisi贸n Nacional de Inform谩tica y Derechos Civiles (CNIL) de Francia decidi贸 multar a la empresa estadounidense GOOGLE LLC por 50 millones de euros por violar el RGPD. El monto de la multa es muy grande. Esto ilustra claramente la amenaza de incumplimiento de los requisitos de GDPR. 驴Por qu茅 fue castigado? La comisi贸n francesa determin贸 que durante la configuraci贸n inicial de un dispositivo m贸vil que usa el sistema operativo Android (Google), el usuario no recibe informaci贸n completa sobre lo que Google hace con sus datos personales. La compa帽铆a no ha cumplido su obligaci贸n de garantizar la transparencia en el procesamiento de datos personales y las entidades informantes (art铆culos 12 y 13 del GDPR). Los per铆odos de almacenamiento de datos del usuario no est谩n regulados con precisi贸n. La empresa no ten铆a la base legal necesaria para el procesamiento de datos (art铆culo 6 GDPR). Google tambi茅n fue acusado de obtener incorrectamente el consentimiento del usuario para procesar sus datos para personalizar los anuncios.


Otros ejemplos: una multa del regulador alem谩n de LfDI, la aplicaci贸n de chat de citas Knuddels - 20,000 euros, el Hospital Barreiro portugu茅s fue acusado de administrar incorrectamente el acceso a datos personales cr铆ticos (una multa de 300 mil euros) y la violaci贸n de la seguridad y la integridad de los datos (otros 100 mil euros ) Las autoridades del Reino Unido han emitido una advertencia a una empresa canadiense de investigaci贸n anal铆tica. La empresa se vio obligada a dejar de procesar los datos personales de los ciudadanos, de lo contrario se enfrentar铆a a una multa de 20 millones de euros. La empresa canadiense AggregateIQ, que se dedica al marketing digital y al desarrollo de software, recibi贸 una multa de 17,000,000 libras. Los caf茅s en Austria fueron multados con 5.280 鈧 por video vigilancia ilegal (la c谩mara incaut贸 parte de la acera). Es decir cualquier organizaci贸n cubierta por el GDPR no debe limitarse, de acuerdo con la tradici贸n rusa, al desarrollo de documentaci贸n reglamentaria.


Por cierto, la peculiaridad del RGPD es que su efecto se aplica a todas las empresas que procesan datos personales de residentes y ciudadanos de la UE, independientemente de la ubicaci贸n de dicha empresa, por lo tanto, las empresas rusas deben considerar cuidadosamente este Reglamento si sus servicios se centran en el mercado europeo

Source: https://habr.com/ru/post/443924/


All Articles